|
Plagegeister aller Art und deren Bekämpfung: Trojaner Win.32.Small.bqxWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.10.2005, 10:14 | #1 |
| Trojaner Win.32.Small.bqx Hallo! Der Onlinescan von Kaspersky hat obigen Trojaner auf meinem PC mit Win Me Betriebssystem gefunden. Wie bekomme ich das Dinge weg? MfG Sebastian |
16.10.2005, 10:22 | #2 |
| Trojaner Win.32.Small.bqx Hallo,
__________________wo (genauer Pfad) wurde der Trojaner gefunden? Erstelle mal ein HijackThis Logfile wie hier beschrieben und poste es. Grüße Wildone |
16.10.2005, 10:24 | #3 |
| Trojaner Win.32.Small.bqx Hallo,
__________________bitte, wo genau hat Kaspersky den Troj gefunden (Pfadangabe)? Außerdem ein HiJackThis-Logfile posten. cacatoa Edit: Servus Wildone! Warst schneller
__________________ |
16.10.2005, 11:13 | #4 |
| Trojaner Win.32.Small.bqx Hallo! Das sind ja rasendschnelle Antworten! Ich hab noch vergessen zu erwähnen das ich über nen W-Lan Router in Netz gehen, vll spielt das ja eine Rolle. Hier die Log: Logfile of HijackThis v1.99.1 Scan saved at 11:37:35, on 16.10.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCEVTMGR.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCAPP.EXE C:\PROGRAMME\D-LINK\AIRPLUS G\AIRGCFG.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\ANI\ANIWZCS2 SERVICE\WZCSLDR2.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [ccEvtMgr] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Programme\Gemeinsame Dateien\Symantec Shared\Script Blocking\SBServ.exe" -reg O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Der Virus wurde im Windows Ordner gefunden Daeteiname x.exe. Lässt sich aber nicht löschen! MfG Sebastian |
16.10.2005, 11:26 | #5 |
| Trojaner Win.32.Small.bqx Hallo, kann es sein das das Log nicht komplett ist (O23 Einträge...)? Schau mal ob die Datei aktiv ist (im Taskmanager unter Prozesse). Grüße Wildone |
16.10.2005, 11:36 | #6 |
| Trojaner Win.32.Small.bqx Hallo! Die Log ist Komplett, mehr wird nicht angezeigt. Die Datein ist nicht Aktiv. Ob ich sie wohl über den DOS Modus löschen kann? Sprich starten mit Startdiskette und dann löschen? MfG Sebastian |
16.10.2005, 16:15 | #8 |
| Trojaner Win.32.Small.bqx Hallo! Sorry konnte das Ding nicht mehr Testen, ist plötzlich Aktiv geworden. Folge war das sich der IE 344 mal geöffnet hat jeweils mit unterschiedlichen Websites. Kein klares Muster zu erkennen, halt die volle Bandbreite. Dann musste ich ihn unter DOS löschen, hat auch funktioniert. Dennoch danke für eure Hilfe! Gruß Sebastian |
Themen zu Trojaner Win.32.Small.bqx |
betriebssystem, dinge, escan, gefunde, kaspersky, onlinescan, troja, trojaner, win, win me |